Live Nation Entertainment
Ticketmaster kısa süre önce, potansiyel olarak birkaç bin müşterinin kredi kartı kimlik bilgilerinin sızmasına neden olan nispeten ciddi bir ihlali düzeltmek zorunda kaldı. Sorunu düzeltmek için çok çalışıyorlar, ancak bir kişi, ilk başta saldırıları tetikleyen şeyi çözdüğünü düşünüyor.
İngiltere’nin en iyi dijital güvenlik araştırmacılarından biri olan Kevin Beaumont, saldırı vektörünün ne olduğunu bildiğine inanıyor. Inbenta, web yöneticileri için Inbenta’nın kendi uzak sunucusundan bir JavaScript dosyasını çağırarak çalışan bir sohbet botu sağlamıştı.
Bu belirli JavaScript parçasını çağırmak için tek bir HTML satırı kullanıldı. Beaumont, Inbent'in Ticketmaster'a, daha sonra Inbenta'nın teknisyenlerine haber vermeden ödeme sayfalarında kullanabilecekleri tek bir JavaScript tek satırlık bir JavaScript sağladığını belirtti. Kod artık Ticketmaster’ın ödeme işleme sitesinde bulunduğundan, işlevsel olarak site üzerinden yapılan tüm kredi kartı işlemlerinin arasına yerleştirildi.
Beaumont'un teorisine göre JavaScript kodu, kredi kartı bilgilerinin bulunduğu sayfadan bir müşterinin tarayıcısında çalıştırılabilir. Birisi kodu değiştirmiş ve bunu yaptığında kötü niyetli bir şey yapma yetkisi vermiş olmalı.
Araştırması ayrıca kötü amaçlı yazılımdan koruma araçlarının işlerini yaptığını gösteriyor gibi görünüyor. Bazı güvenlik yazılımları, Ticketmaster’ın temsilcilerinin ihlalin gerçekleştiğini açıklamasından birkaç ay önce komut dosyasını işaretlemeye başlayabildi. Görünüşe göre JavaScript dosyasının kendisi bazı tehdit istihbarat araçlarına yüklendi, bu da büyük olasılıkla ihlali zamanında nasıl yakalayabildiklerini gösteriyor.
Diğer uzmanlar, JavaScript kitaplık bağımlılıkları ve bunun bu tür bir ihlalle nasıl ilişkili olduğu konusundaki endişelerini dile getirdiler. Kodlayıcıların, işlerini kolaylaştıran belirli JavaScript çerçevelerini kullanmak için üçüncü taraf bağımlılık sorunlarını çözmek için git depolarını kullanması yaygın hale geldi.
Bu, etkili bir kod yeniden kullanım yöntemi olsa da, bu bağımlılıklardan bazılarının içlerinde kötü niyetli bir şeyler olma riski vardır. Bu depoların çoğu zaman zaman onları kötüye kullanan korsanların kurbanlarıdır, bu da denetlenmemiş kodların başka türlü meşru temellere bir yol bulmak için ek yerlere çevrilebileceği anlamına gelir.
Sonuç olarak, bazıları bu tür sorunların riskini azaltmak için katı kural denetim prosedürlerine daha fazla dikkat edilmesi dileğini dile getiriyor.
Etiketler web güvenliği
![[DÜZELTME] InstallShield Sihirbazında 'Belirtilen Hesap Zaten Mevcut' (Hata 1316)](https://jf-balio.pt/img/how-tos/05/specified-account-already-exists-installshield-wizard.png)
